GDPR megfelelőség
Ismerje meg, hogyan biztosítja a Post Affiliate Pro a GDPR-megfelelőséget robusztus adatvédelmi, biztonsági és átláthatósági intézkedésekkel, beleértve a dedikált támogatást, a biztonságos adatkezelést és az automatikus adat törlést.
A Post Affiliate Pro elkötelezett az adatvédelem, a biztonság, a megfelelőség és az átláthatóság iránt. Ez a megközelítés magában foglalja ügyfeleink támogatását is az EU adatvédelmi követelményeinek való megfelelésben, beleértve az Általános Adatvédelmi Rendeletet („GDPR”), amely 2018. május 25-től vált kötelezővé.
Mi az a GDPR?
Az Általános Adatvédelmi Rendelet (GDPR) (EU 2016/679 rendelet) egy olyan szabályozás, amelynek célja az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság által az Európai Unión (EU) belüli magánszemélyek adatvédelmének megerősítése és egységesítése.
Kire vonatkozik a GDPR?
Az egyik mód, ahogyan egy EU-s állampolgár személyes adatai bekerülhetnek a Post Affiliate Pro rendszerébe, amikor egy kapcsolattartói adatbázist épít fel, amely tartalmazza azok adatait és üzleti kapcsolatokat (pl. CRM rendszer). Nem minden ügyfél lesz „érintett”, hiszen csak magánszemélyek minősülnek adatérintettnek. Egyes ügyfelek lehetnek vállalkozások vagy állami szervezetek, amelyekre a GDPR nem vonatkozik.
A Post Affiliate Pro megfelel a GDPR-nak?
Igen, a Post Affiliate Pro teljes mértékben megfelel az új szabályozásnak. Számos stratégia került kidolgozásra és végrehajtásra annak érdekében, hogy minden szükséges feltétel teljesüljön, amelyek 2018 májusától lettek kötelezőek.
További GDPR GYIK
Van dedikált adatvédelmi tisztviselője (DPO) vagy megfelelőségi/biztonsági csapata?
Igen, rendelkezünk saját belső csapattal és dedikált Adatvédelmi tisztviselővel is. Minden GDPR-megfelelőséggel kapcsolatos kérdését várjuk a support@postaffiliatepro.com címen.
Hogyan igazolják ügyfeleik felé, hogy megfelelnek az új szabályozásnak?
Amennyiben hivatalos igazolásra van szüksége, küldje el nekünk Adatfeldolgozási Megállapodás (Data Processing Agreement) sablonját, amelyet kitöltve és aláírva visszaküldünk.
Hogyan tárolják az érzékeny adatokat, és rendelkeznek-e eljárásokkal adatvédelmi incidens esetére?
Az érzékeny adatok biztonságosan, korlátozott hozzáféréssel vannak eltárolva. Adatvédelmi incidens esetén azonnal reagálunk: értesítjük az érintetteket, a DPO-t és a helyi hatóságokat, a belső GDPR-projektünk előírásai szerint.
Meddig tárolják az ügyféladatokat?
Ügyfeleink adatait csak a szolgáltatásunk igénybevétele alatt, vagy amíg azok törlését nem kérik, tároljuk.
Hol tárolják ügyfeleik adatait fizikailag?
EU-s ügyfeleink adatai európai adatközpontjainkban kerülnek tárolásra, amelyek Németországban, az Egyesült Királyságban és Szlovákiában találhatók, Linode, Inc. üzemeltetésében.
Mely csapatok férhetnek hozzá az ügyfél személyes adataihoz?
Ügyfeleink személyes adataihoz kizárólag előzetes kérés vagy hozzájárulás alapján férünk hozzá. Leggyakoribb esetekben ez az ügyfélszolgálat i csapat, fejlesztői csapat vagy marketing csapat.
Mi a teendőjük, ha az ügyfél kéri adatainak törlését rendszerükből?
Amennyiben ügyfelünk kéri adatainak törlését, azt minden további késedelem nélkül haladéktalanul végrehajtjuk.
Hogyan kezelik az adatvédelmi követelményeket alvállalkozóiknál vagy további adatfeldolgozóiknál?
Minden alvállalkozónkkal és adatfeldolgozónkkal Adatfeldolgozási Megállapodást kötünk.
Mely harmadik fél szervezetekkel (adatfeldolgozókkal) dolgoznak együtt, amelyek hozzáférhetnek az Ön által megosztott adatokhoz?
Lásd a Post Affiliate Pro alvállalkozók és adatfeldolgozók listáját .
Milyen új intézkedéseket vagy folyamatokat vezettek be a május 25-i határidő teljesítéséhez?
A legtöbb intézkedés és folyamat már korábban is érvényben volt, mert ügyfeleink adatainak védelmét kiemelten kezeljük. További irányelveket dolgoztunk ki az érzékeny adatok kezelésére, incidensekre és adatvédelmi eseményekre való reagálásra és egyéb területekre.
Milyen adatfeldolgozási műveleteket végez az Adatfeldolgozó (Post Affiliate Pro)?
Minden olyan tevékenységet, amely az ügyfélszolgálat és a megbízható szolgáltatás biztosításához szükséges.
Kik az Adatérintettek?
Azok a személyek, akiknek adatait az ügyfél a Post Affiliate Pro rendszerében megosztotta.
Milyen adatkategóriák tartoznak ide?
Név, e-mail, telefonszám, cím, IP-cím, műveletek időbélyegei, böngésző sütik, ügyfelek által gyűjtött további adatok
Vannak-e különleges adat kategóriák?
Nincsenek, nem kezelünk különleges adatokat.
További biztonsági intézkedések
Kétlépcsős azonosítás
A kétlépcsős azonosítás további védelmet nyújt a Post Affiliate Pro fiókjához. Ha be van kapcsolva a kétlépcsős azonosítás, minden bejelentkezési kísérlethez szükség van a Google Authenticator alkalmazás által generált kódra. A kétlépcsős azonosítás megakadályozhatja, hogy illetéktelenek hozzáférjenek fiókjához, még akkor is, ha ismerik a jelszavát.
HTTPS titkosítás
Minden Post Affiliate Pro által üzemeltetett fiók biztonságos kapcsolaton, HTTPS protokollon keresztül működik. A Hyper Text Transfer Protocol Secure (HTTPS) a HTTP biztonságos változata, amelyen keresztül az adatok a böngészője és a weboldal között továbbítódnak. Ez azt jelenti, hogy minden kommunikáció – beleértve a chatet és e-mailt is – titkosítva zajlik a böngészője és a Post Affiliate Pro között.
Biztonságos hitelesítő adatok tárolása
A legújabb bevált gyakorlatokat követjük a felhasználói bejelentkezési adatok és jelszavak biztonságos tárolásához a felhőben.
API biztonság
A Post Affiliate Pro API csak hitelesített felhasználók számára érhető el, felhasználónév-jelszó, vagy felhasználónév-API token páros alapján.
Funkciók / lehetőségek, melyek támogatják a GDPR-megfelelőségi programját
A Post Affiliate Pro lehetőséget ad az ügyfeleknek a Személyes adatokat tartalmazó Szolgáltatási Adatok (pl. profilok, jutalékok, IP-címek, naplók, és egyéb adatok) törlésére aktív Post Affiliate Pro fiókokban.
Affiliate fiók és kapcsolódó adatok törlése
Jelenleg a Post Affiliate Pro támogatja az affiliate profiladatainak törlését Merchant típusú felhasználók számára az Affiliate Manager nézetben. A Törlés gombra kattintva minden követett adat azonnal törlődik az adott affiliate-ről.
Törlési jog („elfeledtetéshez való jog”)
Minden Post Affiliate Pro fióktulajdonos teljes mértékben irányíthatja saját fiókját, és bármikor kérheti annak törlését a support@postaffiliatepro.com címen. A Post Affiliate Pro felhő automatikus eljárásokat is alkalmaz a felfüggesztett fiókok törlésére, hogy ne tároljuk adatait a szolgáltatás megszűnését követően.
Automatikus eljárások
Ha a próbaidős fiók 14 napon belül nem kerül fizetős csomagra frissítésre, vagy a már frissített fiók számlázása több mint 7 napig sikertelen, a fiók felfüggesztésre kerül. A felfüggesztett fiókba sem a fióktulajdonos, sem ügyfelei nem tudnak bejelentkezni vagy adatot elérni.
Ha a fióktulajdonos 60 napon belül nem kéri a fiók visszaállítását e-mailben vagy chaten, a fiók megszűnik (a domain inaktívvá válik, a fiók beállításai törlésre kerülnek a felhőből, de az adatok még tárolásban maradnak).
A megszűnt fiókokat automatikusan töröljük a felhőnkből a következő 30 napon belül. Ezt követően a Post Affiliate Pro felhőben már nincs aktív adat; további 30 napig csak hideg adatmentésként (backup) tartjuk meg az adatbázist. A mentés lejárta után semmilyen adatot nem tárolunk fiókjából.
További források
- Post Affiliate Pro adatvédelmi irányelvek
- Post Affiliate Pro sütikre vonatkozó irányelvek
- Felhasználási feltételek
- Alvállalkozók és adatfeldolgozók listája
- Post Affiliate Pro Adatfeldolgozási Megállapodás (DPA) sablon letöltése
Kérdése van?
Lépjen kapcsolatba velünk a support@postaffiliatepro.com címen!
